| (1)信息的截获和窃取。如消费者的银行账号、密码以及企业的商业秘密等。
|
|
|
|
|
| (3)信息的假冒。如伪造电子邮件,虚开网店窃取商家商品信息和用户信用信息,假冒他人身份,冒充主机欺骗合法客户,冒充网络控制程序套取或修改使用权限、密钥等。具体做法如伪装成银行网站窃取访问者提交的账号和密码信息等的“钓鱼”网站。
|
|
|
| (4)交易的反悔和抵赖。交易的反悔和抵赖包括发信者事后否认曾发送过某条信息或指令;收信者不承认曾经收到过某信息或指令等内容;电子商务中购买者下了订单不承认、商家签下订单却因价格差不承认原有交易等表现。
|
|
|
| 为规避电子商务中的安全隐患,加强保密措施的实施,一些国际组织已相继制定了一些规定。1997年国际商会制定了《电传交换贸易数据统一行为的守则》,联合国贸法会1996年《电子商务示范法》也对数据电子的可靠性、完整性以及电子签名、电子认证等作了规定。OECD、欧盟、美国及其他发达国家都先后制定了网络交易安全与保密方面的规则。
|
|
|
| 我国也建立了从刑法、国务院行政法规、全国人大常委会决定,到最高人民法院司法解释、各部委规章制度等多层次的安全法律体系。
|
|
|
| 在计算机病毒方面,规定任何单位和个人不得制作、传播计算机病毒、不得故意输入计算机病毒、危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体;不得有其他传播计算机病毒的行为;还明确了计算机信息系统的使用单位应履行的计算机病毒防治职责。在互联网管理方面,从立法角度对互联网管理进行了规定和限制,如不得利用互联网危害国家安全,不得利用互联网入侵计算机信息系统、销售伪劣商品或做虚假宣传、损害他人商业信誉或和商品名誉、侵犯他人知识产权,不得利用互联网发布传播扰乱金融秩序的虚假信息等,不得在互联网建立、提供、传播淫秽内容,不得利用互联网进行盗窃、诈骗和敲诈勒索等,并规定了政府的管理职责以及互联网服务商、网吧等网络运行管理单位的管理制度以保障网络安全和信息安全。此外,还通过加强电子商务安全技术保障如加密技术、数字签名和安全技术及标准规范建设等为电子商务安全交易提供了法律保障。
|
|
|
| 但是总体来说,相对于实践中不断出现的安全问题,电子商务安全法律体系还很不完善,需要更加完善的法律体系来保障计算机网络的安全运行,保证电子商务的顺利发展。
|
|
|
